Böse Fehler in Datei-Viewern von Lotus Notes
Genauer handelt es sich um fünf Buffer Overflows und ein Directory-Traversal-Problem in den "Keyview"-Komponenten, auf die Notes zurückgreift. Ein Angreifer könnte damit jeweils die vollständige Kontrolle über einen attackierten PC erlangen. Betroffen sind Notes-Releases bis 6.5.4 beziehungsweise 7.0. Fehlerbereinigte Updates auf Version 6.5.5 und 7.0.1 stehen seit Dezember 2005 beziehungsweise seit letzter Woche zur Verfügung.
Weitere Details können Interessierte einem Advisory der dänischen Sicherheitsexperten von Secunia entnehmen. Auch von Big Blue selbst gibt es eine diesbezügliche Technote, die auch Workarounds für installierte ältere Versionen beschreibt. Allerdings verlieren Nutzer damit die Möglichkeit, angehängte Dateien direkt im Notes-Client anzuzeigen, da die Viewer einfach deaktiviert werden. (Thomas Cloer/hal)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema Software-Entwicklung |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |